Апрельская порция «патчей» от Microsoft содержит внушительную порцию заплаток для своих программных продуктов. Так, корпорация подготовила 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server.
Сообщается, что пять бюллетеней хранят информацию о критически опасных «дырах», которые теоретически дают возможность злоумышленникам захватить полный контроль над удаленным компьютером. В других имеются уязвимости категории «важные» и «умеренно опасные». Примечательно, что в пакет заплаток входит патч для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Ее применение приводит к организации массовых DoS-атак.
Как всегда, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления позволяют легко воспользоваться апдейтами, а также обновленными версиями утилитов Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ. Ожидается выпуск и компанией Adobe Systems пакета патчей для своих продуктов, в частности Reader и Acrobat.
